Hati-Hati! Asisten Digital Rentan Diserang Hacker

Lely Maulida, Jurnalis · Jum'at 08 September 2017 08:03 WIB
https: img.okezone.com content 2017 09 07 56 1771440 hati-hati-asisten-digital-rentan-diserang-hacker-HhhlgPvH5u.jpg (Foto: Crush Digital)

JAKARTA - Asisten suara belakangan menjadi teknologi yang banyak dikembangkan oleh vendor teknologi. Namun rupanya asisten suara seperti Siri dan Alexa berpotensi rentan terhadap hacker.

Hal ini terkuak berkat adanya kerentanan baru yang ditemukan oleh periset keamanan China. Bug, yang pada dasarnya merupakan cacat desain, memungkinkan hacker meluncurkan jenis serangan baru, yang disebut DolphinAttack.

Serangan tersebut memungkinkan penjahat dunia maya membisikkan perintah secara tersembunyi ke dalam smartphone untuk membajak Siri dan Alexa, seperti dilansir IB Times, Jumat (8/9/2017).

Peneliti di Universitas Zhejiang mengatakan bahwa DolphinAttack akan memungkinkan hacker mengirimkan perintah untuk memberi suara pada aplikasi asisten digital yang menggunakan frekuensi ultrasonik, yang terlalu tinggi untuk didengar manusia, namun terdengar jelas pada mikrofon perangkat.

Serangan tersebut memungkinkan hacker berpotensi membajak aplikasi asisten suara seperti Siri dan Alexa dan mengalihkan pengguna ke situs-situs berbahaya.

Kerentanan tersebut dilaporkan mempengaruhi aplikasi asisten suara dari Apple, Google, Amazon, Microsoft, Samsung dan Huawei.

Para peneliti mengatakan bahwa dengan menggunakan DolphinAttack, hacker bisa mengeluarkan berbagai jenis perintah, mulai dari yang sederhana seperti mengatakan "Hey Siri" untuk membuat iPhone memanggil nomor tertentu, atau Amazon Echo untuk "membuka backdoor".

Dalam beberapa serangan proof-of-concept, para peneliti mengeluarkan perintah suara yang tak terdengar yang memungkinkan mereka mengaktifkan Siri untuk memulai panggilan FaceTime di iPhone, mengaktifkan Google Now untuk mengalihkan telefon ke mode pesawat dan memanipulasi navigasi sistem Audi.

โ€œJarak serangan bervariasi dari 2 cm sampai nilai maksimal 175 cm dan menunjukkan variasi yang besar pada perangkat. Terlebih lagi, jarak maksimal yang bisa kita capai untuk kedua serangan adalah 165 cm di Amazon Echo. Kami berpendapat bahwa jaraknya bisa meningkat dengan peralatan yang bisa menghasilkan suara dengan tingkat tekanan lebih tinggi dan menunjukkan arah akustik yang lebih baik, atau dengan menggunakan perintah yang lebih pendek dan lebih dikenali,โ€ kata para peneliti.

Dengan kata lain, keefektifan DolphinAttack bergantung pada perangkat. Misalnya, menggunakan teknik serangan untuk memerintahkan Amazon Echo untuk membuka pintu tidak akan bisa dilakukan karena akan membutuhkan penyerang untuk sudah berada di dalam rumah target. Namun sebagai perbandingan, untuk meretas iPhone lebih sederhana karena hanya membutuhkan jarak yang dekat kepada target.

Mengingat sifat teknik DolphinAttack bergantung pada orang yang menggunakan aplikasi asisten suara, cara termudah untuk tetap aman dari serangan semacam itu adalah dengan mematikan Siri, Alexa atau Google Assistant.

"Saya pikir Silicon Valley memiliki kelemahan untuk tidak memikirkan bagaimana sebuah produk dapat disalahgunakan. Ini sama kuatnya dengan bagian dari perencanaan produk sebagaimana mestinya," Ame Elliott, direktur desain di SimplySecure. (lnm).

(kem)

Bagikan Artikel Ini

Cari Berita Lain Di Sini